Pēdējo vai divus gadus ir notikusi revolūcija drošos un privātajos kurjeros. Īpaši droša Signal protokola izstrāde ir izraisījusi drošu ziņojumapmaiņas lietotņu pārpilnību, partijai pievienojoties pat tādiem patika kā Facebook, WhatsApp un Skype.!


Facebook, WhatsApp, Skype un daudzu citu galveno ziņapmaiņas lietotņu problēma ir tāda, ka tās ir slēgta avota lietotnes. Lai arī viņi var izmantot atvērtā koda un ļoti auditētu Signal protokolu, nav iespēju pārbaudīt, kā tas ir ieviests.

Galu galā šie uzņēmumi nav pazīstami ar bažām par lietotāju privātumu. Papildus tam arvien pieaug dažādu valdību spiediens uz tehnoloģiju uzņēmumiem ieviest “aizmugures durvis” viņu kurjera produktā.

Vai Facebook et al. ala šādās prasībās? Kas zina? Bet ļoti svarīgi, ja viņi to darītu (vai jau būtu), mēs, iespējams, nekad par to neuzzinātu.

  1. Signāls

    - Platformu signālu atbalsta - Android, iPhone, Windows, macOS, Debian bāzes Linux. Darbvirsmā saziņa ir iespējama tikai ar citiem Signal lietotājiem (nevis ar nedrošām regulārām īsziņām lietotājiem, kas nav lietotāji).

  2. Stieples

    - Platformu stiepļu atbalsts - Android, iOS, Windows, macOS, Linux un caur tīmekļa lietojumprogrammu.

  3. Riot.im

    - Platformas Riot.im atbalsta - Android, iOS un caur tīmekļa lietojumprogrammu. Operētājsistēmā Android lietotne ir pieejama Play veikalā un F-Droid.

  4. Toks

    - Platformas: Windows, macOS, Linux, BDS, Android (tikai alfa), iOS

  5. Rikošets

    - Platformas: Windows, macOS, Linux.

5 labākās drošās un privātās Messenger lietotnes

Pēc rūpīgas pārbaudes un izpētes mūsu eksperti ir atraduši piecas visdrošākās ziņojumapmaiņas lietotnes. Visām šīm lietotnēm ir lieliskas iespējas, un tās nodrošina arī augstu šifrēšanas līmeni.

Pēc rūpīgas pārbaudes un izpētes mūsu eksperti ir atraduši piecas visdrošākās ziņojumapmaiņas lietotnes. Visām šīm lietotnēm ir lieliskas iespējas, un tās nodrošina arī augstu šifrēšanas līmeni.

Pēc rūpīgas pārbaudes un izpētes mūsu eksperti ir atraduši piecas visdrošākās ziņojumapmaiņas lietotnes. Visām šīm lietotnēm ir lieliskas iespējas, un tās nodrošina arī augstu šifrēšanas līmeni.

1. Signāls

  • Cenu noteikšana

    No plkst 0,00 USD
    mēnesī

Signāls ir gan lietotnes, gan droša ziņojumapmaiņas protokola nosaukums, ko izstrādājis leģendārs uzņēmējs, kriptogrāfs un privātuma aktīvists Moxie Marlinspike. Atvērtā koda signāla protokols ir iestrādāts daudzos trešo pušu produktos, no kuriem daudzi, piemēram, Facebook Messenger, WhatsApp un Skype, paši ir slēgta avota produkti..

Lietotne Signāls ir tīra Signāla izteiksme. Tas ir pilnībā atvērts, un tam ir oficiāli veikts drošības ievainojumu audits.

Un atšķirībā no slēgtā avota protokola ieviešanas vienīgā metadatu informācija, kuru saglabā lietotne Signal vai tā izstrādātāji, ir “datums un laiks, kad lietotājs reģistrējies Signal, un pēdējais lietotāja datums’savienojums ar Signāla pakalpojumu.” Šī ir prasība, kas ir pierādīta tiesā.

Visas īsziņas, balss un videozvani tiek aizsargāti, izmantojot apvienoto paplašinātās trīskāršās diferenciālās-Helmas (X3DH) atslēgas līguma protokolu, Double Ratchet algoritmu un iepriekšējās atslēgas. Signāls kā kriptogrāfijas primitīvas izmanto līkni25519, AES-256 un HMAC-SHA256.

Signāls tiek plaši uzskatīts par visu laiku drošāko e2ee ziņojumapmaiņas protokolu. Lai arī tas ir pieejams Play veikalā, Google-phobic Android lietotāji oficiālajā Signal vietnē var lejupielādēt lietotnes APK versiju bez Google Play pakalpojumiem..

Vēl viena spalva Signālā’s vāciņš ir tā lietošanas ērtums. Signāls aizstāj jūsu tālruni’parastais SMS klients. Īsziņas uz kontaktpersonām, kas nav Signāls, un no tām tiek nosūtītas, izmantojot parasto SMS īsziņu, un tās nav drošas. Bet citiem signāla lietotājiem nosūtītie ziņojumi tiek šifrēti, izmantojot signāla protokolu. Varat arī sākt drošas balss un video sarunas ar citiem Signal lietotājiem.

Šīs sistēmas skaistums ir tāds, ka signāls tiek izmantots gandrīz caurspīdīgi, un tam vajadzētu būt vieglāk pārliecināt draugus, ģimenes locekļus un kolēģus lietotni faktiski lietot.!

Tomēr šī lietošanas ērtība Signal saņem vislielāko kritiku. Tā kā signāls ir paredzēts, lai aizstātu parasto SMS klientu, Signal prasa reģistrēties ar derīgu tālruņa numuru, kuru tas izmanto, lai saskaņotu kontaktus.

Signāls tomēr neredz jūsu kontaktpersonas, un kontaktu sarakstam nevar piekļūt neviens cits kā jūs. Patiesi paranojas var parakstīties, izmantojot vienreizlietojamo “deglis” tālruni vai SIM karti, jo reiz reģistrētai Signal lietotnei nav jādarbojas ar tālruni, kurā tā tika reģistrēta.

Lai iegūtu padziļinātu šīs svarīgās ziņojumapmaiņas lietotnes pārskatu, lūdzu, skatiet pilnu Signāla pārskatu.

2. vads

  • Cenu noteikšana

    No plkst 5,00 USD
    mēnesī

Wire ir atvērtā koda e2ee ziņojumapmaiņas, balss un video tērzēšanas platforma, kuru izstrādājusi Šveicē bāzēta Wire Swiss GmbH. Īpaši to izceļ ar spēcīgo grupas tērzēšanas un video konferenču atbalstu, kā arī ar ļoti drūmo lietotāja interfeisu.

Atbalstītāji dod priekšroku “Bezvadu signālam” galvenokārt tāpēc, ka reģistrācijai nav nepieciešams tālruņa numurs. Varat izvēlēties norādīt savu tālruņa numuru, lai citi lietotāji jūs varētu viegli atrast, taču tā vietā varat izmantot (potenciāli vienreiz lietojamu) e-pasta adresi un identificēt sevi ar izvēlēto lietotājvārdu..

No otras puses, vads savāc daudz vairāk metadatu nekā Signal, lai nodrošinātu vienmērīgu sinhronizāciju dažādās platformās - īpaši to lietotāju vienkāršā teksta žurnālos, ar kuriem klients ir sazinājies.

Tas ir likumīgs kompromiss starp drošību un ērtībām, taču tas nozīmē, ka cilvēkiem pirms stieples izmantošanas uzmanīgi jāpiekļūst savam draudu modelim. Par ko tas’Vai tas ir vērts, Eds Snowdens iesaka tikai divus privātus kurjerus - Signal un Wire.

Ziņojumi stieplē tiek šifrēti, izmantojot Proteus, kas ir agrīna atkārtošanās tam, kas turpinājās, kļūstot par Signāla protokolu. Tāpat kā Signal, tas izmanto OTR ar Double-Ratchet algoritmu (ChaCha20, HMAC-SHA256, eliptisko līkni Diffie-Hellman atslēgu apmaiņa un HKDF atslēgu ģenerēšanā)..

Kā vienmēr tas notiek pārlūkprogrammā balstītas JavaScript kriptogrāfijas gadījumā, pastāv risks, ka serveris, izmantojot pārlūkprogrammu, izstumj kompromitētu un ļaunprātīgu kodu. Izmantojot īpašu lietotni, tā nav problēma.

Early kritika par Proteus sabojāja sabiedrības uzticību Wire. Bet tie ir risināti, un secinājumi par stiepļu izstrādājumu neatkarīgu auditu sēriju ir ļoti pārliecinoši.

Lai arī vads ir atvērts, vads ir komerciāls produkts. Personīgai lietošanai tas ir bez maksas, taču ir pieejami arī apmaksāti uzņēmuma plāni.

3. Riot.im

  • Cenu noteikšana

    No plkst 0,00 USD
    mēnesī

Riot.im ir atvērtā koda e2ee teksta, balss un video platforma. Tas, kas to atšķir no tādām lietotnēm kā Signāls un Vads, ir federācija, izmantojot Matrix sakaru protokolu.

Federācija nozīmē, ka tā vietā, lai izveidotu savienojumu ar centralizētiem serveriem, kurus pārvalda platforma’Operatori, lietotāji var iestatīt savus serverus vai izveidot savienojumu ar kādu no daudzajiem Matrix serveriem, kurus citi ir iestatījuši.

Vēl viena Matrix stiprā puse ir tā, ka tā ļauj sajaukt dažādu kurjerprogrammatūru lietotājus, ja vien viņi visi atbalsta Matrix. Matrix serveri ir arī savstarpēji savietojami, tāpēc savienojums ar jebkuru Matrix serveri ļauj sazināties ar jebkuru Matrix lietotāju

Patiešām, Matrix serveri pat var darboties “tilti” kas ļauj sazināties starp Matrix lietotājiem un citu ziņojumapmaiņas platformu lietotājiem, piemēram, Signal, Slack, IRC XMPP un pat Facebook Messenger, WhatsApp un Google Hangouts.!

Šī decentralizētā pieeja novērš problēmu, kuru pats Eds Snowdens ir identificējis ar saviem centralizētākajiem privāto kurjeru ieteikumiem. Bet, lai gan federācijai kā privātuma funkcijai ir daudz fanu, ideja joprojām ir pretrunīga.

Tāpat kā ar Wire, jūs varat reģistrēties, izmantojot tālruņa numuru vai e-pasta adresi. Varat arī savam kontam pievienot e-pasta adresi, lai citi lietotāji varētu jūs vieglāk atrast, vai arī varat izvēlēties, lai jūs vienkārši identificē ar jūsu izvēlēto lietotājvārdu.

Noklusējuma opcija ir izveidot savienojumu ar lielo publisko serveri, kuru pārvalda matrix.org, taču tā vietā varat izveidot savienojumu ar jebkuru lietotāja izveidotu Matrix serveri. Izmantojot Modular mitinātos Matrix serverus, dažās sekundēs pat ir iespējams izvietot savu drošo tērzēšanas pakalpojumu.

Matrix izmanto Double Ratchet algoritma Olm ieviešanu ar Megolm (AES balstīta kriptogrāfijas sprūdrata) grupas komunikācijām. Kriptogrāfijas primitīvos ietilpst Ed25519 un Curve25519 atslēgas, AES-256-CBC un HMAC-SHA256, ar priekšlaicīgu slepenību, ko nodrošina Triple Diffie Hellman apmaiņa..

Ne Riot, ne Matrix nav pilnībā pārbaudīti, kaut gan Olms un Megolms ir bijuši. Riot.im pagātne ir tikusi kritizēta par diezgan pamata lietotāja saskarni, taču tā vairs neatbilst patiesībai. Tas joprojām atpaliek no Wire futūristiskā bezgaumības, taču Riot tagad ir ļoti spējīgs kurjers ar funkcionalitāti, kas bieži tiek salīdzināta ar korporatīvās ziņojumapmaiņas darba zirgu Slack.

4. Toksiks

  • Cenu noteikšana

    No plkst 0,00 USD
    mēnesī

Tox ir protokols, nevis faktiska lietotne vai klients. Tomēr pastāv vairākas atvērtā pirmkoda lietotnes, kuras izmanto Tox protokolu.

Tox decentralizācijas ideju ved pat tālāk nekā Riot.im, nodrošinot patiesu vienādranga (P2P) sakaru tīklu, kas darbojas bez vajadzības maršrutēt datus caur centralizētiem serveriem (apvienotiem vai ne).

Lietotāji tiek identificēti ar Tox ID, bet viena no P2P platformas sekām ir tāda, ka Tox kontakti var redzēt citu kontaktu IP adreses. Oficiālā dokumentācija ierosina šo risinājumu novērst, izmantojot Tox savienojumus caur Tor, lai gan mēs to varam’neredzat, kāpēc to nevajadzētu maršrutēt caur VPN’t arī darbojas (ar nosacījumu, ka VPN izmantošana nenodrošina Tor anonimitāti).

Ja jūs maršrutā Tox dodaties pāri Tor, tad Tor tīkla ātruma ierobežojumi nozīmē, ka sakari reāli būs tikai teksts. Pretējā gadījumā vairums Tox klientu atbalsta pilnu balss un video tērzēšanas, failu koplietošanas un grupas tērzēšanas funkciju klāstu.

Tox izmanto kriptogrāfijas primitīvus, kas atrodas NaCl kriptogrāfijas bibliotēkā, izmantojot libsodium. Tā atslēgu apmaiņai izmanto līkni 25519, simetriskai šifrēšanai - xsalsa20 un ziņojumu autentifikācijai - poli1305..

Tie ir vispāratzīti primitīvi, taču ne Tox protokols, ne arī uz tā balstītas lietotnes nav pienācīgi neatkarīgi pārbaudītas. Patiešām, pati Tox vietne skaidri norāda, ka Tox joprojām tiek smagi attīstīta, tāpēc gaidiet, ka tajā parādīsies dažas kļūdas.

5. Rikošets

  • Cenu noteikšana

    No plkst 0,00 USD
    mēnesī

Ja jums nepieciešama patiesa anonimitāte internetā, tad Tor, kā vienmēr, ir labākā likme. Ricochet ir daudz platformu (tikai darbvirsmas) kurjers, kas ļauj anonīmi sazināties ar kontaktiem, izmantojot Tor Hidden pakalpojumu.

Tas nozīmē, ka nevienam nav jāuzticas, un (tāpat kā Tox gadījumā) nav serveru, kurus varētu uzlauzt, uzraudzīt vai cenzēt. Lietotājus identificē tikai pēc viņu ekrāna nosaukuma (piemēram: ricochet: hslmfsg47dmcqctb), kas tiek automātiski ģenerēts, pirmo reizi palaižot Ricochet.

Savienojumus nodrošina Tor, kas izmanto sarežģītu šifrēšanas shēmu. Neskatoties uz daudzajiem augsta līmeņa uzbrukumiem (no kuriem dažiem ir labi, daži ierobežoti panākumi), Tor joprojām ir ļoti drošs. Lūdzu, skatiet mūsu Tor pārskatu, lai iegūtu sīkāku informāciju.

Pats Rikošets ir ticis pārbaudīts, rezultāti bija “samērā pozitīvi,” un lielākā daļa no “vairākas uzlabošanas jomas" kopš tā laika ir ielāpi (ieskaitot vienu atklāto kritisko ievainojamību).

Kā skaidri redzams tās vietnē, Ricochet ir eksperiments, kas lietotājiem jāiekļauj draudu modelī, izlemjot par tā izmantošanu. Bet tiem, kam nepieciešama anonīma nulles uzticēšanās, Ricochet ir neapšaubāmi labākais pieejamais risinājums (un tas noteikti ir labāks nekā Tox maršrutēšana caur Tor).

Rikošets ir tikai īsziņu sūtīšanas klients, taču ir pieliktas reālas pūles, lai nodrošinātu pievilcīgu un funkcionālu lietotāja saskarni.

Piezīme: pirms kāds jautā, mēs apzināti neesam iekļāvuši Telegram šajā sarakstā, jo mēs neuzskatām to par pietiekami privātu un drošu kurjeru. Lūdzu, skatiet mūsu rakstu par VPN VPN, lai iegūtu sīkāku informāciju.

Šifrēšana no vienas puses uz otru

Saukta arī par klienta puses šifrēšanu, no vienas puses uz otru šifrēšana (e2ee) nozīmē, ka jūsu ziņojumi (un balss un video tērzēšana) tiek šifrēti ierīcē un tiem var piekļūt tikai paredzētais adresāts..

Citiem vārdiem sakot, jūs neuzticaties, ka trešā persona veic šifrēšanu jūsu labā, un tāpēc šai personai ir piekļuve nešifrētiem ziņojumiem. Vēl nesen lielākā daļa ziņojumapmaiņas lietotņu bija tādas, kā būtībā nedrošas un privātas.

Bet kā mēs jau minējām, šī situācija ir krasi mainījusies pēdējos pāris tavos punktos, līdz gandrīz var pieņemt, ka Messenger lietotnes izmanto e2ee. Ja viņi dara to, ko apgalvo viņu izstrādātāji.

Mobilais tālrunis ar šifrētu kurjeru

Atvērtais avots

Neviens neapgalvo, ka atvērtā koda avots ir ideāls, taču koda esamība, kuru var jebkurā laikā apskatīt un revidēt, ir vienīgā iespējamā garantija, ka lietotne dara to, ko tai vajadzēja darīt, un tikai to, ko tai vajadzētu darīt.

Šī iemesla dēļ mēs šajā rakstā uzskatām tikai par atvērtā koda kurjeru lietotnēm.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me